Pasos para configurar un Switch Cisco de Capa 3 o L3

Antes de configurar el dispositivo

debemos conocer que es un Swich de Capa 3 y los componentes que se configuran.

Se indica que existe un Video al final, donde se muestra a detalle los pasos a seguir a la hora de configurar el dispositivo.

El routing entre VLAN mediante el método router-on-a-stick era fácil de implementar porque los routers solían estar disponibles en cada red. Sin embargo, la mayoría de las redes empresariales modernas utilizan switches de multicapa para obtener altas velocidades de procesamiento de paquetes con switching basado en hardware. Los switches de capa 3 suelen tener un rendimiento de switching de paquetes en el orden de los millones de paquetes por segundo (pps), mientras que los routers tradicionales proporcionan switching de paquetes en el orden de 100 000 a más de 1 millón de pps. Siendo una de sus grandes ventajas a la hora de escoger el dispositivo adecuado.

Todos los switches multicapa Catalyst de Cisco admiten los siguientes tipos de interfaces de capa 3:

  • Puerto enrutado: una interfaz puramente de capa 3 similar a la interfaz física de un router IOS de Cisco.
  • Interfaz virtual del switch (SVI): una interfaz VLAN virtual para routing entre VLAN. En otras palabras, las SVI son las interfaces VLAN enrutadas de manera virtual.

Enrutamiento entre VLAN con interfaces virtuales en un Switch L3

En los comienzos de las redes conmutadas, el switching era rápido (a menudo, tenía la velocidad del hardware, es decir que la velocidad era equivalente al tiempo físico que tomaba recibir las tramas y reenviarlas a otros puertos) y el routing era lento (debía procesarse mediante software). Esto hizo que los diseñadores de redes ampliaran la porción conmutada de la red al máximo posible. El acceso, la distribución y las capas de núcleo solían configurarse para comunicarse en la capa 2, pero esta topología generaba problemas de bucles. Para resolver estos problemas, se utilizaron tecnologías de árbol de expansión a fin de prevenir los bucles sin necesidad de renunciar a la flexibilidad y la redundancia de las conexiones entre switches.

Sin embargo, a medida que las tecnologías de redes evolucionaron, el routing se volvió más rápido y económico. Hoy en día, el routing se puede llevar a cabo a la velocidad del cable. Una consecuencia de esta evolución es que el routing se puede transferir a las capas de núcleo y de distribución (y, en ocasiones, incluso a la capa de acceso) sin afectar el rendimiento de la red.

Muchos usuarios están en VLAN separadas, y cada VLAN suele ser una subred distinta. Por lo tanto, resulta lógico configurar los switches de distribución como gateways de capa 3 para los usuarios de la VLAN de cada switch de acceso. Esto significa que cada switch de distribución debe tener direcciones IP que coincidan con la VLAN de cada switch de acceso. Esto se puede lograr mediante el uso de interfaces virtuales de switch (Switch Virtual Interfaces, SVI) y de puertos enrutados.

Los puertos de capa 3 (enrutados) se suelen implementar entre la capa de distribución y la capa de núcleo.

La arquitectura de red representada no depende del árbol de expansión, porque no existen bucles físicos en la porción de capa 2 de la topología.

Una SVI es una interfaz virtual configurada en un switch multicapa.

Una SVI es una interfaz virtual configurada en un switch multicapa, como se muestra en la figura. Se puede crear una SVI para cualquier VLAN que exista en el switch. Una SVI se considera virtual porque no hay un puerto físico dedicado a la interfaz. Puede realizar las mismas funciones para la VLAN que una interfaz del router y puede configurarse de manera similar a una interfaz tal (es decir, dirección IP, ACL de entrada y de salida, etcétera). La SVI para la VLAN proporciona procesamiento de capa 3 para los paquetes que provienen de todos los puertos de switch asociados a dicha VLAN o que se dirigen a ella.

De manera predeterminada, una SVI se crea por la VLAN predeterminada (VLAN 1) para permitir la administración de switch remota. Las SVI adicionales deben crearse de forma explícita. Las SVI se crean la primera vez que se ingresa al modo de configuración de interfaz de VLAN para una SVI de VLAN en particular, por ejemplo, cuando se introduce el comando interface vlan 10. El número de VLAN utilizado se corresponde con la etiqueta VLAN asociada con las tramas de datos en un enlace troncal encapsulado 802.1Q o bien con la ID de VLAN (VID) configurada para un puerto de acceso. Al crear una SVI como gateway para la VLAN 10, nombre “VLAN 10” a la interfaz SVI. Configure y asigne una dirección IP a cada SVI de VLAN.

Al crear una SVI, asegúrese de que esa VLAN en particular esté presente en la base de datos de VLAN. En la figura, el switch debe tener presentes las VLAN 10 y VLAN 20 en la base de datos de VLAN, de lo contrario, la interfaz SVI permanece desactivada.

A continuación se detallan algunos de los motivos para configurar una SVI:

  • Para proporcionar un gateway a una VLAN a fin de poder enrutar el tráfico dentro o fuera de esa VLAN.
  • Para proporcionar conectividad IP de capa 3 al switch.
  • Para admitir las configuraciones de puente y de protocolo de routing.

A continuación, se detallan algunas de las ventajas de las SVI (la única desventaja es que los switches multicapa son más costosos):

  • Es mucho más veloz que router-on-a-stick, porque todo el switching y el routing se realizan por hardware.
  • El routing no requiere enlaces externos del switch al router.
  • No se limita a un solo enlace. Se pueden utilizar EtherChannels de capa 2 entre los switches para obtener más ancho de banda.

La latencia es mucho más baja, dado que los datos no necesitan salir del switch para ser enrutados a una red diferente.

 

Routing entre VLAN con puertos enrutados

Puertos enrutados y puertos de acceso en switches

Un puerto enrutado es un puerto físico que funciona de manera similar a una interfaz en un router. A diferencia de los puertos de acceso, los puertos enrutados no se asocian a una VLAN determinada. Los puertos enrutados se comportan como una interfaz del router normal. Además, debido a la eliminación de la funcionalidad de capa 2, los protocolos de capa 2 (tales como STP), no funcionan en interfaces enrutadas. Sin embargo, algunos protocolos, como LACP y EtherChannel, funcionan en la capa 3.

A diferencia de los routers IOS de Cisco, los puertos enrutados en un switch IOS de Cisco no admiten subinterfaces.

Los puertos enrutados se utilizan para enlaces punto a punto. Las conexiones de routers WAN y dispositivos de seguridad son ejemplos del uso de puertos enrutados. En una red conmutada, los puertos enrutados se suelen configurar entre los switches de las capas de núcleo y de distribución. La figura muestra un ejemplo de puertos enrutados en una red conmutada de campus.

Nota:

Un puerto enrutado es un puerto físico que funciona de manera similar a una interfaz en un router.

Para configurar los puertos enrutados, utilice el comando no switchport del modo de configuración de interfaz en los puertos adecuados. Por ejemplo, la configuración predeterminada de las interfaces en los switches Catalyst 3560 es de interfaces de capa 2, por lo que se deben configurar de forma manual como puertos enrutados. Además, asigne una dirección IP y otros parámetros de capa 3, según sea necesario. Después de asignar la dirección IP, verifique que el routing IP esté habilitado de manera global y que los protocolos de routing aplicables estén configurados.

Nota: los switches de la serie Catalyst 2960 no admiten puertos enrutados.

Notas Adicionales sobre Switches L3

Los switches de alto rendimiento, como el Catalyst 6500 y el Catalyst 4500, realizan casi todas las funciones que incluyen a las capas 3 y superiores del modelo OSI con switching basado en hardware y en Cisco Express Forwarding.

Todos los switches Cisco Catalyst de capa 3 admiten protocolos de routing, pero varios modelos de switches Catalyst requieren un software mejorado para admitir características específicas de protocolos de routing. Los switches de la serie Catalyst 2960 que ejecutan IOS versión 12.2(55) o posterior admiten routing estático.

Los switches Catalyst utilizan diversas configuraciones predeterminadas para las interfaces. Todos los miembros de las familias de switches Catalyst 3560 y 4500 utilizan interfaces de capa 2 de manera predeterminada, mientras que los miembros de la familia de switches Catalyst 6500 que ejecutan el IOS de Cisco utilizan interfaces de capa 3 de forma predeterminada. Según la familia de switches Catalyst que se utilice, es posible que los comandos switchport o no switchport del modo de configuración de interfaz estén presentes en los archivos de configuración en ejecución o de configuración de inicio.

 

Configuración Básica de una interfaz en un Swich L3

Configurar el switching de capa 3

Para este ejemplo se  configurará el puerto Gigabit Ethernet 0/2 en un switch de multicapa (multilayer switch, MLS)
como puerto enrutado.

a. En el MLS, configure G0/2 como puerto enrutado y asigne una dirección IP según la tabla de asignación
de direcciones.

MLS(config)# interface g0/2
MLS(config-if)# no switchport
MLS(config-if)# ip address 209.165.200.225 255.255.255.252

b. Introduzca el comando ip routing para habilitar el routing en el modo de configuración global.

MLS(config)# ip routing

c. Use el comando show ip route para comprobar que el routing esté habilitado.

MLS# show ip route

Video que identifica paso a paso, la forma en que se configura un Switch L3

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *